А я не слабое звено, а сильное :-). И с такой технологией не надо быть сильным. Ведь есть продуманная технология.
Вы забываете, что блокировка сайтов происходит тоже не автоматически. Есть специальные люди, которые вручную сидят и добавляют ip адреса или домены в список заблокированных ресурсов. Против интеллекта человека может справиться только искусственный интеллект или тоже человек.
Вообще первое назначение этой технологии — это обеспечение отказоустойчивости именно домена. И только, как следствие всё остальное.
А вообще работа технологии не подразумевает вмешательство людей.
В текущей схеме (которая использует DNS) можно к DNS-записям сайтов добавлять TXT-поле с bittorrent sync/syncthing хешем, по которому находится список зеркал сайта.
Вы опять не понимаете, о чём речь в статье. Это не модернизация DNS. Это кластеризация DNS имени. Кластеризация обеспечивает отказоустойчивость. А если домен будет заблокирован, то никакие txt поля не помогут ему заработать. Ведь есть прекрасные nat ы, которые фильтруют и изменяют http get запросы наших прекрасных браузеров.
Нет! Пользователь не всегда знает с какого ip у него открывается сайт. А значит есть возможность показать пользователю анонимайзер без его выбора.
Доказательство тут: http://habrahabr.ru/post/267329/#comment_8583429
:-)
Если днс заблокировать, то ничего не будет.
Вообще вы повторяете вопрос двух других людей.
Например:
http://habrahabr.ru/post/267329/#comment_8582611
и
http://habrahabr.ru/post/267329/#comment_8583355
Доступ к API осуществляется тоже по технологии DoubleDomain. Т.е. имеет резервные домены. Вот если ip адреса заблокировать, тогда уже будет интересней. Об этом почитайте, пожалуйста по первой и второй ссылке до конца.
Краткий ответ: совсем уж единой точки отказа нет. Определённые проблемы могут возникнуть, но это решается обновлением расширения (ПО), которое всегда возможно по условию.
разговор был о том что у no-ip нет возможности подменять трафик пользователей.
Так как настройки браузера менять не надо и проксирующий сайт может не отображать свой интерфейс, то получается, что вы не правы и любой no-ip сайт может время от времени на пару секунд делать переадресацию на свой проксирующий сайт, который будет подменять в коде страницы всё что угодно!
Теорема доказана :-)
А если такой надписи не будет? Вы понимаете, что эту надпись вам пишет не браузер, а сам сайт анонимайзера? Он может и не писать ничего. Или писать заголовок сайта на который вы зашли анонимайзером и вообще не выдавать своё присутствие в интерфейсе.
Для использования прокси нужно изменить настройки прокси в браузере.
Анонимайзер не меняет настроек прокси браузера. Это принципиально меняет реализацию, что вам говорят тут уже двое людей, а вы не понимаете и минусуете комментарии.
И по поводу блокировок: ваш вариант использует серверы. Если есть сервер, то возможна его блокировка, его хозяина могут нагнуть за «подсобничество терроризму»
Мы обсуждали этот вопрос вот начало http://habrahabr.ru/post/267329/#comment_8582611
Короткий ответ: я могу создать файл БД на 20ти совершенно разных ресурсах и синхронизировать его. В программе зашью поочереди подключаться к ним (конечно на самом деле будет всего два, так как я не верю в вашу версию). При отсутствии подключения ко всем ресурсам с файлом программа будет показывать большую кнопку «Обновить расширение». После обновления в расширении будут другие 20 ресурсов.
Как думаете, труднее написать бумажки в 20 разных организаций или обновить расширение 2-3 кликами??)) Я обновлю расширение, когда будут заблокированы 5 из 20 ресурсов. На этом и строиться защита от любых блокировок.
Сайт будет находиться отдельно от БД. И доступ к нему любой сможет получить опять же через БД. Т.е. имеешь доступ к сайту с БД, значит имеешь доступ и к сайту и технологии в целом.
Ну что-то вроде публичного распределённого списка зеркал для определённого сайта, было бы неплохо.
А что это такое? Может вы хотите что-то предложить?
no-ip технология (как вы выразились) ни что иное как dns сервер с достаточно низким ttl и со своего родом пользовательским api. То, что предлагаете вы — надстройка на браузер которая меняет его функционал. В первом своём комментарии, уже писал, как подобный подход может быть использован в корыстных целях.
В этом технология DoubleDomain и безопаснее технологии no-ip. Тем что для DoubleDomain нужно ставить расширение, а для no-ip ничего не нужно ставить, кроме какой-то клиентской программки.
А вообще всё может быть использовано в корыстных целях. Странно, что среди комментаторов только вы об этом думаете. Наверное это какая-то навязчивая идея.
Для кого это может быть полезным спорный вопрос?
Я же описал примеры, как это можно использовать. Пока я не видел ни одного опровержения того, что так нельзя или это не эффективно. Да, был тут первый комментарий, но я тут же исправил статью.
Более простых решений нет. Впн работает иначе и медленно. Тор — это тот же самый впн. Да и они вообще не исправляют проблем с доступностью DNS имени!
Более быстрое обновление DNS. А что вам не нравится?)) Именно медленное обновление DNS имени влияет на принцип работы многих сервисов в интернете, которые держутся за свои ip, как за самое дорогое, что у них есть и никогда не меняют их. А тут способ менять ip хоть каждый день и при этом не терять коннект с пользователем! Это очень важно!
Зная, алгоритмы работы ддос ботов и программ, я вам точно скажу, нападающие скорей всего даже не будут думать о том что есть какой-то второй домен с возможно вторым ip адресом, который не просто будет работать пока сайт А не открывается, но даже в браузере будет открываться!
А вообще динамический белый ip адрес можно создать самому.
Подключаете себе домой провайдера на 100м.бит… с динамическим белым ip адресом. В маршрутизаторе настраиваете перенаправление 80 порта на свой второй статический ip адрес. Запускаете no-ip сервис на обновление динамического белого ip адреса из дома. И вуаля! no-ip сайт будет открывать через динамический белый ip адрес ваш сайт, находящийся на статическом ip адресе хостинга.
Конечно — это сайт В и он понадобиться только тогда, когда не работает сайт А. Т.е. в резервных случаях.
Сайт В в примере №1 — это и есть какой-то второй no-ip домен. Там не важно как будет выглядеть доменное имя. Потому что пользователь будет видеть его, как домен А.
Я вижу разницу. Просто вы нигде не уточняете.
Хостинг-провайдеры может и не предоставляют динамических ip адресов, что не очень то и хорошо. Конечно я говорил, про интернет провайдеров.
Думаю хостинг провайдеры поэтому и не предоставляют этого, потому что это никому не надо. Возможно с появлением технологии DoubleDomain они начнут предоставлять такую возможность.
Я лично ни с чем не борюсь. Я констатирую теоретическую и практическую возможность технологии. В статье примеры. Как мне стало понятно вы рассматриваете пример №3. Этот пример именно о блокировке сайтов Роскомнадзором.
Пример №1 показывает, что даже в случае недоступности сайта А открывается сайт В.
Динамический белый адрес всегда можно купить за деньги. Это я точно знаю :-). Но некоторые сотовые и домашние провайдеры выдают его бесплатно и при этом меняют на своё усмотрение, когда хотят.
Идём на no-ip сервис (любой). Регистрируем любой домен. Заходим на сайт сервиса DoubleDomain и прописываем соответствие: сайт А — заблокированный сайт, сайт B — no-ip сайт. Всё. При редиректе или блокировке вашего заблокированного сайта А будет открываться сайт no-ip причём у пользователя будет отображаться в url страницы всё тот же сайт A. Но Роском компания не простая. Там умеют блокировать ещё и по ip. Тогда вам нужен динамический белый ip адрес. Синхронизация no-ip с белым ip происходит в кротчайшие, настраиваемые сроки. No-ip сайт перенаправит домен на новый ip адрес и тот отобразиться в браузере, как сайт A.
Как откуда. Это уже забота хозяина сайта А. Я рекомендую использовать сервисы no-ip. Там быстрая и не сложная регистрация. И очень много разных доменных имён. Ведь не важно как будет выглядеть сайт В. Можно зарегистрировать 3его порядка, четвёртого… хоть десятого. Главное что бы указывал на ваш ip адрес.
Не усложнит. Дёрнуть txt-файл с сервера — это килобайт кода на Си. На остальных языках — и того меньше.
Согласен. Но тогда появляется какой-то инструмент борьбы с дедосом. Например, хакерам необходимо будет дедосить и сайт А и сайт В. А в случае перенаправления сайта В, писать программу, которая будет парсить файл, а потом давать команду ботам дедосить новый ip адрес. Но вы забываете о практике! На практике, где вообще гарантия, что хакер будет знать о технологии DoubleDomain? Как он узнает какой именно провайдер этой технологии использует владелец сайта?
Я нигде не писал, что это радикально поможет отразить все дедос атаки, но головной боли это явно прибавит.
А вот против этого есть DNSSEC (если блочат в DNS), хоть он пока и не введён в эксплуатацию, HTTPS (если по хосту), Tor (если по IP). Ваш вариант не представляет решения этой проблемы.
Объясните поподробнее? Там же целый абзац текста с объяснением почему предоставляет, а вы пишите что нет. По каким причинам?
теоретически такое произойти может и тогда я приду к тому, что все ip адреса моего провайдера будут заблокированы всеми хостингами, файло-помойками, файло-обменниками, социальными сетями и прочей нежитью, НО! Практически такое НИКАК не может случиться. Как только блокируют учётную запись, я завожу новую. Учётных записей не жалко совсем мне. Могу хоть каждый день их создавать. Создам заранее. Сделаю список из 200 и буду работать по списку. Начну как раз с skydrive.
Вот и всё. Когда кончится список, создам второй :-D
А вообще я не верю, что хотя бы 5 таких учёток или сайтов получиться заблокировать)))
Может вы какой-то выход хотите предложить? Или у вас упрямое желание посмеяться над происходящим?? :-)
Я не слышал про блокировку хостингов и skydrive и dropbox. И вы не учли, что расширение будет показывать кнопку на весь экран пользователю «Обновить расширение», если оно не сможет получить доступ к сайтам с текстовым файлом. После обновления сразу же всё начинает работать по прежнему.
А вот что бы заблокировать ресурс в интернете, особенно очень популярный нужно написать много бумажек, много покликать мышкой и сидеть и ждать, пока все провайдеры синхронизируют список заблокированных ip и применят его. К тому времени расширение уже у всех будет обновлено.
А я вообще залью файл в картинку и запосщу себе вконтакте, как аватарку :-D
нет. Никакого замкнутого круга не начнётся.
То что вы описали — это не круг, а прямая:
чтобы узнать новый адрес сайта, нужно обойти блокировку, а чтобы обойти блокировку, нужно знать список адресов
А что бы узнать список адресов нужно обновить файл соответствий. Только и всего.
Система обновления файла работает автоматически. Не будем вдаваться в подробности. А сайты откуда его можно обновить зашиты в расширении.
Если сайты блокируют, то расширение обновляем и в нём уже новые сайты.
А сайты, куда поместить можно txt файл я вам могу придумать миллион! Начиная от skydrive и dropbox заканчивая вконтактом! Да файл вообще не надо будет хранить под паролем. Его же может скачать любой. Вы не представляете сколько в интернете мест куда можно положить этот файл)))
И наверное не вкурсе, что блокировка ip адресов в интернете не ограничивает доступ к одному файлу, а ко всему ресурсу. Вы представляете, сколько ресурсов надо заблокировать из-за одного файла? Думаете правда skydrive заблокируют???
Из-за запороленного файла?
хорошо. Пусть будет обмен по https. Так как сайта два, то действительно ip адрес может быть один. А может и два. Этому ничего не мешает.
Отвечаю на вопрос №2:
Поменять ip адрес места положения файла txt мне не составит совсем никакого труда. Я зарегаю бесплатных хостингов 20 штук и каждый раз буду копировать файл на новый хостинг и всё!
Вот вам и смена ip. Разблокирование сайта на котором проходит регистрация соответствий происходит всё тем же DoubleDomain.
Сам веб интерфейс сайта может храниться совсем не на том ip на котором храниться файл БД. Ну это если уж совсем война начнётся)))
А я не слабое звено, а сильное :-). И с такой технологией не надо быть сильным. Ведь есть продуманная технология.
Вы забываете, что блокировка сайтов происходит тоже не автоматически. Есть специальные люди, которые вручную сидят и добавляют ip адреса или домены в список заблокированных ресурсов. Против интеллекта человека может справиться только искусственный интеллект или тоже человек.
Вообще первое назначение этой технологии — это обеспечение отказоустойчивости именно домена. И только, как следствие всё остальное.
А вообще работа технологии не подразумевает вмешательство людей.
Вы опять не понимаете, о чём речь в статье. Это не модернизация DNS. Это кластеризация DNS имени. Кластеризация обеспечивает отказоустойчивость. А если домен будет заблокирован, то никакие txt поля не помогут ему заработать. Ведь есть прекрасные nat ы, которые фильтруют и изменяют http get запросы наших прекрасных браузеров.
Доказательство тут: http://habrahabr.ru/post/267329/#comment_8583429
:-)
Вообще вы повторяете вопрос двух других людей.
Например:
http://habrahabr.ru/post/267329/#comment_8582611
и
http://habrahabr.ru/post/267329/#comment_8583355
Доступ к API осуществляется тоже по технологии DoubleDomain. Т.е. имеет резервные домены. Вот если ip адреса заблокировать, тогда уже будет интересней. Об этом почитайте, пожалуйста по первой и второй ссылке до конца.
Краткий ответ: совсем уж единой точки отказа нет. Определённые проблемы могут возникнуть, но это решается обновлением расширения (ПО), которое всегда возможно по условию.
Так как настройки браузера менять не надо и проксирующий сайт может не отображать свой интерфейс, то получается, что вы не правы и любой no-ip сайт может время от времени на пару секунд делать переадресацию на свой проксирующий сайт, который будет подменять в коде страницы всё что угодно!
Теорема доказана :-)
Анонимайзер не меняет настроек прокси браузера. Это принципиально меняет реализацию, что вам говорят тут уже двое людей, а вы не понимаете и минусуете комментарии.
Мы обсуждали этот вопрос вот начало http://habrahabr.ru/post/267329/#comment_8582611
Короткий ответ: я могу создать файл БД на 20ти совершенно разных ресурсах и синхронизировать его. В программе зашью поочереди подключаться к ним (конечно на самом деле будет всего два, так как я не верю в вашу версию). При отсутствии подключения ко всем ресурсам с файлом программа будет показывать большую кнопку «Обновить расширение». После обновления в расширении будут другие 20 ресурсов.
Как думаете, труднее написать бумажки в 20 разных организаций или обновить расширение 2-3 кликами??)) Я обновлю расширение, когда будут заблокированы 5 из 20 ресурсов. На этом и строиться защита от любых блокировок.
Сайт будет находиться отдельно от БД. И доступ к нему любой сможет получить опять же через БД. Т.е. имеешь доступ к сайту с БД, значит имеешь доступ и к сайту и технологии в целом.
А что это такое? Может вы хотите что-то предложить?
В этом технология DoubleDomain и безопаснее технологии no-ip. Тем что для DoubleDomain нужно ставить расширение, а для no-ip ничего не нужно ставить, кроме какой-то клиентской программки.
А вообще всё может быть использовано в корыстных целях. Странно, что среди комментаторов только вы об этом думаете. Наверное это какая-то навязчивая идея.
Я же описал примеры, как это можно использовать. Пока я не видел ни одного опровержения того, что так нельзя или это не эффективно. Да, был тут первый комментарий, но я тут же исправил статью.
Более простых решений нет. Впн работает иначе и медленно. Тор — это тот же самый впн. Да и они вообще не исправляют проблем с доступностью DNS имени!
Более быстрое обновление DNS. А что вам не нравится?)) Именно медленное обновление DNS имени влияет на принцип работы многих сервисов в интернете, которые держутся за свои ip, как за самое дорогое, что у них есть и никогда не меняют их. А тут способ менять ip хоть каждый день и при этом не терять коннект с пользователем! Это очень важно!
Зная, алгоритмы работы ддос ботов и программ, я вам точно скажу, нападающие скорей всего даже не будут думать о том что есть какой-то второй домен с возможно вторым ip адресом, который не просто будет работать пока сайт А не открывается, но даже в браузере будет открываться!
Подключаете себе домой провайдера на 100м.бит… с динамическим белым ip адресом. В маршрутизаторе настраиваете перенаправление 80 порта на свой второй статический ip адрес. Запускаете no-ip сервис на обновление динамического белого ip адреса из дома. И вуаля! no-ip сайт будет открывать через динамический белый ip адрес ваш сайт, находящийся на статическом ip адресе хостинга.
Конечно — это сайт В и он понадобиться только тогда, когда не работает сайт А. Т.е. в резервных случаях.
Я вижу разницу. Просто вы нигде не уточняете.
Хостинг-провайдеры может и не предоставляют динамических ip адресов, что не очень то и хорошо. Конечно я говорил, про интернет провайдеров.
Думаю хостинг провайдеры поэтому и не предоставляют этого, потому что это никому не надо. Возможно с появлением технологии DoubleDomain они начнут предоставлять такую возможность.
Пример №1 показывает, что даже в случае недоступности сайта А открывается сайт В.
Динамический белый адрес всегда можно купить за деньги. Это я точно знаю :-). Но некоторые сотовые и домашние провайдеры выдают его бесплатно и при этом меняют на своё усмотрение, когда хотят.
Как вариант кстати буду получать файл через прокси, тогда никто не заблокирует.
Согласен. Но тогда появляется какой-то инструмент борьбы с дедосом. Например, хакерам необходимо будет дедосить и сайт А и сайт В. А в случае перенаправления сайта В, писать программу, которая будет парсить файл, а потом давать команду ботам дедосить новый ip адрес. Но вы забываете о практике! На практике, где вообще гарантия, что хакер будет знать о технологии DoubleDomain? Как он узнает какой именно провайдер этой технологии использует владелец сайта?
Я нигде не писал, что это радикально поможет отразить все дедос атаки, но головной боли это явно прибавит.
Объясните поподробнее? Там же целый абзац текста с объяснением почему предоставляет, а вы пишите что нет. По каким причинам?
Вот и всё. Когда кончится список, создам второй :-D
А вообще я не верю, что хотя бы 5 таких учёток или сайтов получиться заблокировать)))
Может вы какой-то выход хотите предложить? Или у вас упрямое желание посмеяться над происходящим?? :-)
А вот что бы заблокировать ресурс в интернете, особенно очень популярный нужно написать много бумажек, много покликать мышкой и сидеть и ждать, пока все провайдеры синхронизируют список заблокированных ip и применят его. К тому времени расширение уже у всех будет обновлено.
А я вообще залью файл в картинку и запосщу себе вконтакте, как аватарку :-D
То что вы описали — это не круг, а прямая:
чтобы узнать новый адрес сайта, нужно обойти блокировку, а чтобы обойти блокировку, нужно знать список адресов
А что бы узнать список адресов нужно обновить файл соответствий. Только и всего.
Система обновления файла работает автоматически. Не будем вдаваться в подробности. А сайты откуда его можно обновить зашиты в расширении.
Если сайты блокируют, то расширение обновляем и в нём уже новые сайты.
А сайты, куда поместить можно txt файл я вам могу придумать миллион! Начиная от skydrive и dropbox заканчивая вконтактом! Да файл вообще не надо будет хранить под паролем. Его же может скачать любой. Вы не представляете сколько в интернете мест куда можно положить этот файл)))
И наверное не вкурсе, что блокировка ip адресов в интернете не ограничивает доступ к одному файлу, а ко всему ресурсу. Вы представляете, сколько ресурсов надо заблокировать из-за одного файла? Думаете правда skydrive заблокируют???
Из-за запороленного файла?
Отвечаю на вопрос №2:
Поменять ip адрес места положения файла txt мне не составит совсем никакого труда. Я зарегаю бесплатных хостингов 20 штук и каждый раз буду копировать файл на новый хостинг и всё!
Вот вам и смена ip. Разблокирование сайта на котором проходит регистрация соответствий происходит всё тем же DoubleDomain.
Сам веб интерфейс сайта может храниться совсем не на том ip на котором храниться файл БД. Ну это если уж совсем война начнётся)))